Opracowana przez Nicolasa Percoco i Seana Sulte, aplikacja na urządzenia z systemem Android o nazwie SMS Bloxor była prostym filtrem wiadomości SMS. Tak naprawdę, głównym celem aplikacji było jednak odnalezienie „progu bólu” skanera złośliwego oprogramowania Google. Bouncer zadziałał dopiero wtedy, gdy aplikacja rozpoczęła wysyłanie na zewnętrzny serwer danych z książki adresowej co sekundę. Po 24 godzinach, aplikacja znikła ze sklepu.
Aby dodać szkodliwe składniki do aplikacji, badacze wykorzystali technikę, która jest także używana przez aplikacje Facebook i Netflix: można dodawać pożądane funkcje za pomocą niestandardowego mostu JavaScript. Można to zrobić podczas uruchamiania aplikacji, bez konieczności aktualizowania całego programu. Aby uniknąć pobierania aplikacji przez nieświadomych użytkowników urządzeń z systemem Android, Sulte i Percoco wycenili swój program na 50 dolarów.
Źródło: Heise